Législation sur les hotspots, risques encourus et réponses apportées par la solution IciWifi
Avec ma box actuelle, je peux mettre gratuitement à la disposition de mes clients le wifi.
Une box Internet peut offrir du WIFI GRATUIT mais ce n'est pas permis du point de vue de la loi et votre réseau ne sera pas protégé.
Les risques deviennent très importants car la cyber délinquance se développe évidement dans les lieux les moins protégés.
Une box n'est pas prévue pour assurer les sécurités indispensables (piratage de votre informatique, piratage des PC de vos clients, téléchargements illégaux, conservation des logs, consultation de sites illégaux, détournement de votre IP pour utiliser votre adresse mail). D'autre part, elle n'assure aucune gestion du débit entre plusieurs utilisateurs.
Quels sont les risques ?
En mettant votre accès Internet à disposition de vos clients (à titre payant ou gracieux), la Loi vous considère comme un fournisseur d'accès et à ce titre vous avez l'obligation de permettre l'identification de chaque utilisateur et de conserver les traces de leurs consultations pendant un an (Décret du 24 mars 2006) afin de les fournir aux autorités en cas de demande.
Article 434-4. "est puni de trois ans d'emprisonnement et de 45000 euros d'amende le fait de détruire, soustraire un objet de nature à faciliter la découverte d'un crime ou d'un délit, la recherche des preuves ou la condamnation des coupables".
La loi met à la charge des opérateurs (ou assimilés Bar, Hôtels, Cybers cafés) une obligation particulière de coopération. Il ne peut donc être exclu qu'un juge retienne cette circonstance aggravante, notamment compte tenu du contexte sensible lié à la répression du terrorisme. Si tel était le cas, la peine serait de cinq ans d'emprisonnement et 75000 euros d'amende.
D'autre part si quelqu'un utilise votre accès pour télécharger illégalement les risques encourus sont les suivants: 1500 € d'amende, fermeture de l'accès Internet, fermeture administrative) avec la Loi HADOPI 2.
Sans oublier que si votre accès n'est pas protégé, n'importe qui peut l'utiliser pour consulter des sites pédophiles ou d'incitation à la haine raciale, ou encore, utiliser votre IP pour commettre des délits graves. La conservation des logs vous permettra de prouver plus facilement que vous n'êtes pas l'auteur des faits (l'adresse MAC qui identifie chaque PC fait partie de traces à conserver).
Que faire ?
Si vous voulez que vos clients aient accès à internet GRATUITEMENT, tout en respectant la législation en vigueur, les BOX actuelles Pro ou pas, ne sont pas la solution.
Vous devez mettre en œuvre votre propre Hotspot privé où vous définirez votre politique d'accès pour permettre à votre clientèle de se connecter à internet.
Il vaut mieux transférer vos responsabilités vers un « opérateur WIFI » comme COMMINTER qui vous libère de toutes les responsabilités juridiques liées à l'utilisation du WIFI à partir du Hotspot IciWifi installé sur votre accès internet dans votre établissement.
Qu'apporte IciWifi ?
IciWifi apporte une solution complète matérielle, portail d'accueil, sécurités logicielles et d'un contrat de services :
- Le matériel est un WNR-ICIWIFI. C'est le premier Hotspot à la norme N avec services (300 M/bits/s, portée WIFI plus importante). Il a été développé par la société COMMINTER en collaboration avec la société NETGEAR, l'une première sociétés mondiales d'équipement réseau.
- Le portail IciWifi, il permet à l'utilisateur de créer un compte qui l'identifie.
- Les sécurités logicielles sécurisent votre informatique et les PC de vos clients.
- Du confort dans la gestion du débit avec une régulation de la bande passante.
- Comminter assure les services d'opérateur Télécom en conservant les logs de consultation et en déresponsabilisant le propriétaire de la ligne de ses obligations légales. Le produit est garanti, une hotline et la maintenance du produit sont assurées pendant la durée du contrat renouvelable.
Comment s'opère la conservation traces de consultations ?
Nous déconseillons pour des raisons de sécurité évidente le stockage des logs en local. Un cyber délinquant cherchera à détruire les traces de ses méfaits. Le stockage des données dans l'établissement présente donc un risque inutile.
Les logs d'IciWifi sont téléchargés en temps réel sur des serveurs distants. Ils sont sauvegardés et stockés pour être conservés pendant un an sur des serveurs qui sont hébergés dans un data center sécurisé.
En cas de demande des autorités, comment se passe la procédure ?
Le contrat de services déresponsabilise le propriétaire de la ligne ADSL vis à vis de ses obligations de conservation des logs.
En cas de demande, c'est à COMMNTER d'assurer leur stockage pendant un an et de les fournir aux autorités compétentes.
Comment interdire les téléchargements illégaux ? (conformité Hadopi 2)
IciWifi filtre les protocoles et les ports Torrent et Peer to Peer pour répondre à la loi Hadopi.
Il autorise uniquement les téléchargements de contenus inoffensifs (ex : FTP).
Mon PC avec ma compta sont sur le même accès Internet que mes clients, ai-je un risque ?
Avec une Box non protégée, le risque de piratage est évident. Une personne mal intentionnée, avec un peu de pratique, réussira à rentrer facilement dans vos données personnelles.
Avec IciWifi, il y a une séparation physique entre le réseau public Wifi et les réseaux privés : BOX ADSL (réseau privé) - Hotspot IciWifi (réseau public).
S'il y a un risque pour mes données, il y a-t-il un risque aussi pour les données de mes clients ?
Avec une Box ordinaire ou un Hotspot mal protégé, le risque est aussi évident. Les données contenues dans les PC sont très personnelles et sensibles, la cyber délinquance a compris tout le profit qu'elle pouvait en tirer.
Dans certains hôtels des séminaires stratégiques ont lieux la responsabilité de l'hôtelier peut être engagée s'il s'avérait que le piratage de données personnelles ou professionnelles venait d'une négligence du service apporté dans le cadre d'une prestation même gratuite.
IciWifi interdit ce que nous appelons le « voisinage réseau », c'est-à-dire que deux PC en connexion sur un accès Internet « partagé » ne peuvent pas se voir.
Les entreprises sont de plus en plus conscientes de ces risques, elles exigeront que leur personnel descendent dans des endroits ou l'internet est sécurisé.
